WordPress: hamis biztonsági riasztások terjednek
Az internetes csalók most éppen biztonsági hibákról szóló jelentéseket hamisítanak. Ezúttal a WordPress alapú oldalak üzemeltetőit szemelték ki maguknak.A WordPress kapcsán viszonylag gyakorta jelennek meg különféle biztonsági hibákról szóló közlemények, amelyek között sajnos kritikus veszélyességű sebezhetőségekre rávilágító tájékoztatók is akadnak. Internetes csalók egy csoportja úgy gondolta, hogy a sok sérülékenységi jelentés közé becsempész egy sajátot is.
A Wordfence és PatchStack jelentése szerint a csalók olyan elektronikus levelekkel kezdték megkörnyékezni a WordPress oldalak tulajdonosait, illetve üzemeltetőit, amelyek egy súlyos sérülékenységről szólnak. A spammerek a hibára CVE-2023-45124 azonosítóval hivatkoznak, hogy minél hihetőbbek legyenek, miközben a levelüknek semmiféle valóságalapja nincs. Azt állítják a WordPress fejlesztőinek nevében, hogy a népszerű webes alkalmazás következő verziójába be fog kerülni a hibajavítás, de annak megjelenéséig egy "hivatalos" plugin telepítésével csökkenthetővé válhatnak a kockázatok. Természetesen - a levélhez hasonlóan - a bővítmény sem a WordPress fejlesztőitől származik, és semmiféle hibát nem javít, ellenben komoly károkat okozhat.
-
A Samsung biztonsági javításokat adott ki egyes mobil alkalmazásaihoz.
-
A ClamAV két biztonsági hibajavítással bővült.
-
A Veeam több kritikus veszélyességű sebezhetőségről számolt be.
-
A Zyxel számos hálózati eszközéhez adott ki biztonsági frissítést.
-
Elkészült az Adnroid szeptemberi biztonsági frissítése.
-
A Yubico YubiKey kapcsán egy biztonsági hibára derült fény.
-
A Google két olyan biztonság hibáról számolt be, amelyek a Chrome webböngészőben vannak jelen.
-
A VMware egy súlyos biztonsági hibát szüntetett meg a Fusion alkalmazásban.
-
A Samsung biztonsági frissítéseket adott ki egyes Exynos megoldásaihoz.
-
A Wireshark egy újabb biztonsági frissítéssel bővült.
A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja, de mára egyéb szolgáltatások is elérhetővé váltak az oldalon keresztül.
A hibás CrowdStrike-frissítés okozta széleskörű informatikai leállások előtérbe helyezték a szoftverfrissítések kérdését. Frissítsünk vagy inkább ne?